2024年10月笔者解析:巧用Antiy Ghostbusters 制止木马入侵系统

发布时间:

  ⑴当我们正在很投入地玩着网络游戏时,由于电脑病毒或木马的侵入而导致屏幕突然出现恐怖的画面,不仅影响了玩游戏的心情,还给电脑和网络系统带来严重的破坏。为此,特意为你的电脑请了一个“捉鬼队”!

  ⑵软件名称:Antiy Ghostbusters

  ⑶软件版本:. 简体中文版

  ⑷软件大小: KB

  ⑸一、软件功能介绍

  ⑹Antiy Ghostbusters 是一款专业级特洛伊木马检测工具,被网友称为“捉鬼队”。该软件可以对驱动器、内存进程和目录进行扫描,准确检测并彻底清除对用户系统存在安全威胁的程序,如Trojan(木马、Backdoor(后门、Worm(蠕虫、Keylog(键盘记录程序等。不仅能清除已知木马,也能发现部分未知木马,还可以恢复恶意网页对IE设置的修改。

  ⑺二、木马监视功能

  ⑻软件安装后会在桌面上出现两个快捷方式图标,一个是软件管理程序,另一个是监视器程序。运行监视器模式,在系统出现一个监视器标志,点击后把其中的三个勾都选上,它对系统和进程的文件操作进行监控。

  ⑼其实这个监控程序并不是一个防火墙,它并不支持ICMP/IGMP协议,但他比防火墙优越之处在于,防火墙只能针对IP和端口进行管理,但并不能对具体的程序进行网络控制。无论是最早类似Backdoor.bo等后门采用开放侦听口等待连接,还是当今流行的包反弹木马都会被该软件的监视器捕获。此外,我们可以在软件管理界面的“工具”的“进程端口关联”以及“网络连接状态”来发现病毒的来源情况,并及时加以进一步防范,如图所示。

  ⑽三、木马扫描功能

  ⑾进入“监视器设置”设置面板,在这里有“扫描”、“工具”和“配置”三大栏目。其中“扫描”功能是用来检测并消灭木马,这也是Antiy Ghostbusters最重要的功能,它可以检测和清除已知和未知的恶意程序。双击“检测内存中进程”,将检测所有的内存进程和每个进程的所有线程,它将发现内存中活跃的木马。而“扫描敏感区”将检测恶意程序经常寄生的位置,而“扫描文件夹”则将弹出对话框让用户选择需要检测的磁盘或者目录对象。

  ⑿四、网络过滤功能

  ⒀在“监视器设置”的“配置”中,主要有“软件设置”和“应用程序网络规则管理”两个功能,其中“软件设置”用来设置木马的扫描方式、及扫描后的操作情况,这些设置都很简单。在“应用程序网络规则管理”中其实是用来设置网络过滤规则,Antiy Ghostbusters 与金山网镖一样。对于一些类似病毒的程序,只要在电脑中执行,软件会弹出一个警告窗口,提示正在运行的程序处于可疑状态,你是拒绝访问还是接受执行,并且你的每一个执行动作都被记录到网络访问规则中,以后软件将自动按照你的第一次动作来执行程序,在这里,你还可以自由添加、编辑以及删除被限制的程序。这在很大程度上增强了安全性和管理性。